ITL2 - MIT1. mérés: Alkalmazási környezetek felderítése és menedzsmentje

A VIK Wikiből
A lap korábbi változatát látod, amilyen Harapeti (vitalap | szerkesztései) 2014. június 3., 17:26-kor történt szerkesztése után volt. (korábbi segédlet feltöltve)

Ez az oldal a korábbi SCH wikiről lett áthozva.

Ha úgy érzed, hogy bármilyen formázási vagy tartalmi probléma van vele, akkor, kérlek, javíts rajta egy rövid szerkesztéssel!

Ha nem tudod, hogyan indulj el, olvasd el a migrálási útmutatót.


Segédanyagok:

Ellenőrző kérdések

1. Mit jelent a távfelügyelet az informatikai rendszerek estében, és mi indokolja az elterjedését?

  • Ne kelljen a kezelőszemélyzetnek kimennie fizikailag a géphez, hanem távolról(etherneten) is el tudja érni minél több funkcióját.

Szükséges volt szerver hosztinghoz, mert a személyzet nem állhatott 24/7 készen, valamint IT költségek csökkentése miatt is.

2. Soroljon fel a távfelügyelet konkrét feladatai közül legalább hármat.

  • Nem hardveres hibák diagnosztizálása és elhárítása
  • Hardver és szoftver nyilvántartása
  • Hardveres hibák diagnosztizálása

3. Soroljon fel a távfelügyelet szoftveres és hardveres eszközei közül párat. Mik a szoftveres megoldások jellemzői/előnyei/hátrányai? Mik a hardveres megoldásoké?

  • Szoftveres eszközök: Az OS-re épülnek, ezért BIOS-t nem lehet elérni, nem lehet bekapcsolni a gépet távolról, valamint ha az OS meghalt, akkor nem műlödik a távfelügyelet sem. SSH, Telnet, VNC
  • Hardveres: OS-től függetlenek, a gép minden része elérhető, drágák.
    • iLO(Integrated Lights Out): Minden elérhető Etherneten keresztül, de nagy sávszélességigény
    • IP alapú KVM(Keyboard, Video, Mouse): Ki/bekapcsolást nem támogat, de több géphez is használhatóak. Nagy sávszéligény.
    • WoL(Wake on LAN):Sok megkötése van: Működő OS kell neki, valamint a bekapcsoláshoz azonos alhálózatból kell küldeni a Magic Packetet.

4. Mik a wake-on-LAN megoldás hátrányai?

  • Egyoldalú kommunkáció
  • Működő OS kell neki
  • Azonos hálózati szegmensben kell lennie a küldő gépnek

5. Jellemezze az Intel vPro platform két elemét.

  • VT: A processzor tud egy másik OS-t is futtatni, amely felügyelheti a főt.
  • AMT: Gép a gépben, saját processzorral, és tudja használni az alaplapi memóriát és hálózati csatolót

6. Milyen üzemmódokban használható az Intel AMT? Mi a különbség közöttük?

  • Small: Nem biztonságos és nincs automatikus konfiguráció, cserébe gyorsabb
  • Enterprise: a nagyvállalati szegmenst célozza meg, erős TLS titkosítással, AMT konfigurációs szerverekkel. Az AMT konfigurációs szerverek például az AMT beállítások automatikus, nagybani terítését végzik.

7. Miket köt össze az Intel AMT virtuális soros csatornája, és mire használható?

  • Egy virtuális soros portot hoz létre, mely etherneten keresztül működik. Ezzel megfigyelhetjük a rendszerindítást, és be is avatkozhatunk, keyboard/mouse-t használhatunk távolról és fájlokat másolhatunk.

8. Milyen esetben használható a hálózati forgalom átirányítása, és mire jó?

  • AMT vezérlőnek küldött csomagot átirányítja a fő OS egyik portjára, a választ pedig vissza. Ezzel meg lehet kerülni az OS tűzfalát

9. Mi az ágensek jelenlét-ellenőrzésének feladata, és hogyan működik?

  • Az AMT figyeli, hogy egyes szolgáltatások(Vírusirtó, tűzfal, stb.) működik-e, és ha nem, akkor előre beállított akciókat hajt végre.

10. Mi az Intel AMT DTK? Egy-egy mondatban ismertesse legalább három komponensét.

Ez egy demo alkalmazás.

  • HECI(Host Embedded Controller Interface): OS és AMT közötti kapcsolattartáshoz a driver.
  • Outpost Agent: Karakteres konzolt hoz létre, melynek segítségével el lehet érni a gépet.
  • AMT vezérlő: Az adminisztrátor programja a távfelügyelt gép eléréséhez.

11. Mi a különbség a SOAP Web Services és a WS-Man interfészek között?

  • Intel AMT SOAP Web Services:
    • Az AMT 2.0-s laborgépek csak az Intel saját metódusait használó SOAP interfészt támogatják. Az Intel AMT SDK-ban az Intel(R)_AMT_SDK_6.0_Hot_Fix_2450/DOCS/WSDL könyvtár alatt megtalálhatóak a webszolgáltatás leíró (WSDL) fájlok, amelyekből kliensprogram generálható
    • AMT 6-tól már deprecated. (Elavult, nem ajánlatos a használata, nem támogatott)
  • WS-Man interfész:
    • AMT 3-tól támogatott.
    • WS-Man osztályok elérésénél nemcsak az osztály nevére, hanem egy teljes elérési utat tartalmazó URIra is szükség van

12. Mi a WS-Translator szerepe? Winrm használatánál hogyan adjuk meg a Translatort futtató gép elérhetőségét, és hogyan a kérés valódi címzettjét?

Az AMT 3.1 előtti verziói számára elérhető a WS-Man Translator, amely – a későbbi AMT verziók által már támogatott – DASH profiloknak megfelelő CIM osztályokat teszi elérhetővé, ám a műveletek elvégzéséhez valójában a régi SOAP interfészt használja. A Translator egy windows szolgáltatás, mely értelemszerűen nem a felügyelt távoli gépen fut, hanem a felügyelő gépen. Emiatt a WS-Man klienssel (pl. winrm) nem közvetlenül a távoli gépre kell kapcsolódni, hanem a Translatort futtató gépre, a szolgáltatás URI-ban kell megadni a távoli gép címét, ahova a Translatornak kell továbbcsatlakoznia. Például, ha a felügyelt gép IP címe 10.40.120.130, és a Translator a helyi gépen fut, akkor az URI: http://localhost/wstrans/pro/eoi20/10.40.120.130/wsman. Az eoi20 azt jelenti, hogy a felügyelt gép AMT verziója 2.0-s. A translatort a wstranscfg programmal konfigurálhatjuk.

-- FaPe - 2009.10.04.

-- sashee - 2009.10.12.

-- Ciana - 2010.10.10.